O WordPress.org proibiu o WP Engine de acessar seus recursos. Além disso, parou de fornecer atualizações de plugins para sites hospedados na plataforma. Em seguida, pediu aos usuários afetados que escolham outros provedores de hospedagem.
WordPress.org e a proibição ao WP Engine
De acordo com o WordPress, essa proibição se deu em resposta à alteração feita pela WP Engine em um recurso principal do WordPress para seu próprio lucro e ao bloqueio do widget de notícias do painel em milhares de sites para evitar que críticas às suas ações cheguem aos usuários.
A medida, que é a mais recente em um conflito que eclodiu entre as duas entidades, essencialmente deixa milhares de usuários finais sem atualizações de segurança e, por extensão, milhões de usuários da internet expostos a possíveis invasões.
[Se] o WP Engine quiser controlar sua experiência no WordPress, eles precisam executar seu próprio sistema de login de usuário, servidores de atualização, diretório de plugins, diretório de temas, diretório de padrões, diretório de blocos, traduções, diretório de fotos, quadro de empregos, meetups, conferências, rastreador de bugs, fóruns, Slack, Ping-o-matic e showcase. Seus servidores não podem mais acessar nossos servidores gratuitamente.
WordPress
Ação do WP Engine
A ação legal da WP Engine é principalmente contra a Automattic, mas também envolve questões relacionadas à forma como os recursos do WordPress.org são supostamente usados para prejudicar a reputação do hoster. O conflito está caminhando para problemas legais, como disse Matt Mullenweg, cofundador do WordPress e CEO da Automattic, na postagem do blog (Via: Bleeping Computer): “enquanto aguardam suas reivindicações legais e litígios contra o WordPress.org, a WP Engine não tem mais acesso gratuito aos recursos do WordPress.org”.
Notícias Relacionadas
Fwupd 1.9.25 suporta atualizações de firmware para mais alguns dispositivos no Linux
O novo Fwupd 1.9.25 suporta atualizações de firmware para mais alguns dispositivos no Linux. O engenheiro da Red Hat, Richard Hughes, anunciou o Fwupd 1.9.25 como o mais novo lançamento de recursos para esta solução de código aberto emparelhada com o Linux Vendor Firmware Service (LVFS) para facilitar as atualizações de firmware no Linux para […]
Engenheiro da Valve quer acelerar o desenvolvimento do protocolo Wayland
O engenheiro da Valve, Mike Blumenkrantz, quer acelerar o desenvolvimento do protocolo Wayland. O engenheiro de software gráfico de código aberto da Valve, Mike Blumenkrantz, é bem conhecido na comunidade Linux por seu trabalho no código do driver Zink OpenGL-on-Vulkan, várias otimizações de driver Mesa e escrita criativa em seu blog. Ele também assumiu uma […]
O conflito entre WP Engine, WordPress.org e Automattic, proprietária do WordPress.com e WooCommerce, decorre de divergências sobre contribuições ao projeto de código aberto WordPress, uso da marca e críticas de líderes dessas entidades.
Sites e usuários expostos
Oliver Sild, do Patchstack, confirmou ao BleepingComputer que os sites hospedados no WP Engine não recebem atualizações do WordPress.org no momento, deixando os usuários finais em uma posição vulnerável. O pesquisador de segurança comentou que problemas importantes de segurança em temas e plugins do WordPress são descobertos diariamente. Quando uma correção está pronta, o WordPress pode aplicar automaticamente a atualização com o patch, poupando os administradores do trabalho de verificar novas versões e instalá-las.
O Patchstack decidiu interromper a publicação de novas vulnerabilidades até que o problema seja resolvido, para evitar que hackers obtenham informações que possam usar contra sites desprotegidos hospedados no WP Engine.
O WordPress.org colocou a responsabilidade de resolver os problemas de segurança exclusivamente na WP Engine, aconselhando os usuários que tiverem qualquer problema de funcionalidade em seus sites a entrar em contato com o suporte da WP Engine. Os clientes do WP Engine podem considerar medidas urgentes ao explorar outras opções de hospedagem para seus sites.
Via: Bleeping Computer
